Existe uma maneira de pesquisar toda a zona de pesquisa direta no servidor DNS do Windows 2008 R2?
Gostaria de pesquisar o NAME e o RDATA de todos os registros de recursos de uma substring.
Você pode usar dnscmd para enumerar registros em uma zona.
dnscmd /enumrecords mydomain.com @
Você pode pesquisar a saída disso para sua string (s).
dnscmd /enumrecords mydomain.com @ | find "somestring"
ou despeje-o em um arquivo e analise o arquivo com qualquer ferramenta que você goste
dnscmd /enumrecords mydomain.com @ > mydomain_enum.txt
Há um bom artigo sobre como fazer algo semelhante aqui .
E, como voretaq aponta, sim, ele funciona com zonas não integradas ao AD.
Para uma zona integrada ao AD, você poderá fazer isso por meio de uma pesquisa LDAP.
Não tenho certeza sobre o esquema LDAP que o MS usa, mas isso envolverá um filtro como (|(name=???)(rrdata=???)) - tenho quase certeza de que eles não usam name e rrdata , mas substituem adequadamente.
Para zonas não integradas, pode ser mais fácil despejar o arquivo de zona no formato BIND e passar por ele, ou disparar um AXFR e grep através dele. Não estou ciente de nada nas ferramentas do Windows que permite fazer uma pesquisa de substring.
É claro que a última vez que toquei em ferramentas de DNS do Windows, o Win2K foi o New Hotness On The Block, então meu conhecimento é um pouco obsoleto…